.jpg)
1. Memahami Serangan DDoS
"Denial of Service" atau "DOS" menggambarkan tujuan akhir dari kelas serangan siber yang dirancang untuk membuat layanan tidak dapat diakses.
Ketika sebuah situs web menderita serangan DOS, efek yang jelas akan tergantung pada perspektif Anda. Untuk pengguna rata -rata, tampaknya situs ini hanya berhenti menampilkan konten. Untuk bisnis, itu bisa berarti bahwa sistem online yang mereka andalkan telah berhenti merespons. Gejala serangan DOS terhadap sistem kontrol industri dapat mencakup ketidakmampuan untuk mengambil data sensor, atau mengontrol proses kritis.
Serangan DOS dapat berkisar dalam durasi dan dapat menargetkan lebih dari satu situs atau sistem sekaligus. Serangan menjadi 'penolakan yang didistribusikan', disebut sebagai "DDOS", ketika itu berasal dari beberapa komputer (atau vektor), bukan hanya satu. Ini adalah bentuk serangan DOS yang paling umum di situs web.
2. Ciri khas Serangan DDoS
Event DoS sering disebabkan oleh sistem yang mendasari layanan yang kelebihan beban. Kami akan menggunakan contoh berbasis web sederhana untuk mengklarifikasi bagaimana serangan DOS berbasis kelebihan kerja, sebagai contoh situs APJII yang di kunjungi sedang diserang.
Biasanya, ketika Anda mengunjungi situs APJII, permintaan Anda melewati jaringan penyedia layanan internet Anda, melalui satu atau lebih pertukaran dan keluar, ke jaringan penyedia lain. Dari sana klik Anda masuk ke layanan hosting yang digunakan oleh APJII, dan akhirnya ke infrastruktur situs sendiri.
Di dalam situs APJII, sejumlah server masing -masing akan menangani sedikit pekerjaan yang diperlukan untuk menghasilkan halaman yang Anda lihat. Ini akan mencakup server basis data yang menyediakan daftar produk misalnya IIX dan IDNIC, server aplikasi yang menginterpretasikan informasi produk dan server web yang membuat halaman yang Anda browsing.
Namun, seperti manusia, setiap server hanya dapat melakukan begitu banyak pekerjaan dalam periode tertentu. Jadi, ketika terlalu banyak pengguna meminta halaman dari situs belanja pada satu waktu, infrastruktur atau server situs mungkin tidak dapat menangani permintaan semua orang secara tepat waktu.
3. Dos Yang mengandung Malware berbahaya
Seperti yang disarankan oleh contoh situs belanja, penolakan layanan dapat disebabkan oleh penggunaan yang sangat sah. Misalnya, pada saat pendaftaran MUNAS APJII, ketika ribuan pengguna mendaftar, sering kali menyebabkan layanan tidak dapat diakses. Tetapi mereka juga bisa berbahaya. Dalam hal ini, penyerang dengan sengaja mencoba untuk menghabiskan sumber daya situs, menyangkal akses pengguna yang sah.
Serangan jahat dapat mengambil salah satu dari dua bentuk umum: Denial of Service (DOS) atau Denial of Distributed Service (DDOS).
4. Dua jenis serangan penolakan berbasis overload
Contoh Pendaftaran MUNAS APJII di atas mengeksplorasi serangan yang berupaya membebani sumber daya situs web yang tersedia untuk menyebabkan kondisi DOS. Serangan DOS berbasis kelebihan ini dapat menargetkan berbagai jenis sumber daya. Mayoritas termasuk dalam salah satu dari dua kategori berikut:
- Overload serangan DOS di Layer Jaringan: Serangan DOS ini biasanya mencoba mengkonsumsi semua kapasitas yang tersedia pada tautan jaringan, atau untuk menyebabkan perangkat keras atau perangkat lunak jaringan gagal karena kelebihan beban.
- Overload serangan DOS di Layer Aplikasi: Serangan DOS ini biasanya berupaya mengkonsumsi sumber daya komputasi layanan dengan menjalankan fungsionalitas aplikasi layanan, atau dengan menghasilkan lebih banyak sesi aplikasi layanan sehingga system dibuat “sibuk” dengan aplikasi yang berjalan.
Demikian Artikel ini dibuat untuk dapat menjadi tambahan informasi tentang apa itu DDoS.
Ahmad Alkazimy
